2019年02月04日 05時00分 公開
特集/連載

事例で分かる、中堅・中小企業のセキュリティ対策【第16回】「野放しのテレワーク」はNG 自然にセキュリティ意識が上がるルール作りのコツ (1/2)

初めてテレワーク制度に取り組む企業が、セキュリティポリシーを整備する際には、取りあえずPCの利用履歴を取得することから始めてみましょう。利用実態を把握できれば、自社に最適なルールが自然と導かれます。

[那須慎二,CVS、CISO]

 「テレワーク導入企業が直面するセキュリティ問題にどう取り組むか?」では、テレワーク制度の活用を検討している企業が直面するセキュリティ問題と、技術的な対策についてまとめました。テレワークはインターネットやITシステムを利用することを前提とした取り組みになるため、技術的な(システム上での)情報セキュリティ強化が必須となります。

 加えて「仕組みやルールに関する取り組み」と「人に対する取り組み」を同時並行的に実施する必要があります。本稿では、この2点についてセキュリティの観点も踏まえて解説します。

 ご存じの通り、テレワークは一般的な労働基準関連法令(労働基準法や最低賃金法、労働安全衛生法など)が適用されます。離れた場所で業務をしているからといっても野放しにはできず、上記法令に照らし合わせた運用やルール作り、仕組み作りが必要になります。

 その上で、テレワーク制度を導入する企業が絶対に押さえておくべきポイントは「テレワーク利用者の労働時間を適切に管理・把握すること」です。

テレワーク利用者の労働時間管理

 テレワーク利用者には、自宅やリモートオフィスなど、管理者の目が行き届かない場所で業務を実施してもらうことになります。そのため、

  • きちんと業務を遂行しているか
  • 休憩時間を適切に取得しているか
  • 仕事をしている時間と仕事以外の時間(私用、プライベートな事柄などに使う時間)の切り分けをどうするか

などを事前に取り決めておく必要があります。

 とはいえ、今までテレワークに取り組んだ実績がなく、どのようにルールや人員を整備すればいいのか分からない中堅・中小企業も少なくないでしょう。未経験で何をどのように進めていいのか分からない場合にお勧めなのが、「取りあえずPCの利用履歴を取得する」ことです。

 PCを貸与することを必須条件として、以下のような利用履歴が残るソフトウェアを導入し、まずは1〜2週間程度利用実態を確認してみましょう。

       1|2 次のページへ

ITmedia マーケティング新着記事

news033.jpg

社名に「令和」を含む企業は全国で何社ある?――東京商工リサーチ調べ
即位礼正殿の儀を前に新設法人334社、社名変更で97社の「令和」企業が生まれています。

news033.jpg

ブランドは信頼に値するか? 「イエス」は日本ではわずか38%――エデルマン・ジャパン調査
エデルマン・ジャパンは、世界8カ国、1万6000人を対象に実施した消費者意識調査の日本に...

news019.jpg

「ラグビーワールドカップ2019」がおじさんの心を動かす――CCC調査
「ラグビーワールドカップ2019」が日本で開催されたことで日本人のラグビー愛にどう変化...